بعد انتشار سرفر البرورات في الكثير من الاجهزه حول العالم فكر مبرمجو البرنامج في برمجة برنامج جديد يقوم بإختراق الاجهزه بالايبي فقط اعتماد علي البورت الذي يقوم بفتحه سرفر البرورات
وبينما هم يفكرون في ذلك إذ ظهر فيروس سارس ليطل علي عالم اجهزة الحاسوب ويقوم حين نزوله بفتح المنفذ 445 في الأجهزه
واصبح الفيروس انتشاره اوسع واسرع من اي سرفر برنامج اختراق واصبحت الاجهزه المصابه به لا تعد ولا تحصي
وعندما تحاول استكشاف البروسيز في جهازك ستجده ولاكن اذا حاولت قتله بايقاف عمله فانه لا يقف !!
وبعد ان يقوم بالنزول في جهاز الضحيه يكون اسمه : lsass.exe
فتحول الفكر تمام من عمل البرنامج علي منفذ البرورات الي عمله علي منفذ فيروس سارس بسبب انتشاره الأكبر
ولاكن كيف يتم الاتصال بين البرنامج والفيروس في حين انه ليس خادم بمعني SeRvEr
ليستقبل الأوامر وينفذها ويرسل البيانات الخ الخ الخ . . .
ولاكن eEye Digital Security TeaM
قاموا بحل المشكله وتوفير العناء علي المبرمجين حين اكتشفو ثغرة من نوع BuFFeR oVeRFLoW
تستطيع من خلالها اقتحام الاجهزه عبر المنفذ 445
وفورا وبدون ان يكذب خبر قام المبرمج واسمه : ATmaCA
ببرمجة برنامج EASY lsasrv buffer overflow Gui
لإختراق الاجهزه عبر منفذ سارس اعتماد علي ثغرة البفر اوفر فلو التي تعتمد علي منفذ 445 وهو منفذ فايروس سارس
################################################## ###
هذه كانت معلوماتي عن البرنامج وفكرة الانشاء والان نأتي لشرح وظيفة البرنامج
وظيفة البرنامج هي تحميل اي ملف من جهازك الي جهاز الضحيه وتشغيله تلقائيا
وطبعا كما ذكرت يتم ذلك عبر المنفذ 445
وطبعا انت عندما تستخدم البرنامج تقوم بتحميل سرفرك في جهاز الضحيه لا نك مش معقول هتختار تشغله اغنية بوس الواوا ههههههههههههههههههههههههه ههه
طيب حلو بالفعل حدثت
مشاكل عند استخدام البرنامج منها ان هناك اجهزه لم يصيبها الفيروس
ومنها ان هناك اجهزه قامت بقتل عمل الفيروس نهائيا في الجهاز ومنها ومنها ومنها
(لا متخافوش انا حليت لكم المشكله في الموضوع والحمد لله
طيب نشوف صورة من البرنامج وكمان اشرحه لكم
كما تلاحظون في الصورة السابقه كل شئ موضح ومشروح علي الصورة
ولاكن كلمة EXPLOIT تضغطو عليها في الاخير بعد ملئ البيانات . . .
طيب كيف تحصل علي الآيبي الخاص بجهازك ؟ تقدر من هذا الموقع مثلا
كود PHP:
WWW.showmyip.com
بعد ان تدخل عليه سيعرض لك الايبي الخاص بجهازك وتجده في اعلي الصفحه . . .
واي بي الضحيه تستطيع جلبه بعدة طرق من اسهلها سكربت ipget الذي يتم تركيبه في الماسنجر بلس
والذي يقوم بعرض اي بي قوائم الاتصال . . . مثال :
حلو الآن نكمل الشرح بعد الضغط علي كلمة exploit ماذا يحدث ؟؟
للاسف هذه الرسالة تخرج في معظم الاوقات !! طبعا واضح انه معناها فشل في الإرسال حاول مره ثانيه
وطبعا السبب الرئيسي في الرساله هو انه المنفذ مش مفتوح !!
احيانا عندما تحاول مره اخري يعمل البرنامج ولاكن في أكثر الأوقات لا يعمل !! فما الحل ؟؟
الحل بسيط جدا ! انت دلوقت معاك آي بي الضحيه حلو ؟
وجل من يستخدم الانترنت الان يستخدمه من adsL
يبقي اكتب آي بي الضحيه في المتصفح وادخل اليه . . :
سيطلب منك يوزر وباسورد لانك تحاول الدخول الي لوحة تحكم الروتر الخاص بجهاز الضحيه واتصاله ::
الإفتراضي في باسوردات الروترات ويوزرتها انها بتكون :
user : admin
pass : admin
او
user : root
pass : root
يعني اذا لم تنفع الاولي نجرب الثانيه
اوك تعالو نكمل وانا فتح معايا عادي جدا . . . ملحوظه : في بعض الاوقات يكون صاحب الروتر مغير الباسورد . . .
اووووووووووووووبس الروتر طلع من نوع **om !!
مش مشكله المهم انه فتح
طيب يا ابراهيم انا مش بعرف افتح بورت في هذا الروتر أعمل ايه ؟؟
إدخل علي موقع :
كود PHP:
http://www.portforward.com
فتستطيع منه معرفة طريقة فتح بورت في جميع الروترات وهذا شرح فتح بورت في روتر **om
#########################################
1-روح الfirewall
2-روح للvirtual server
3-تكتب في خانة lan ip address
الstatic ip بتاعك
4-protcol type: مره تعمل بورت tcp و مره udp
حسب ما يطلب منك البرنامج ولو مش عارف نوع الprotocl اعمل مره كده ومره كده
5-lan port: رقم البورت المطلوب << طبعا تكتب البورت 445
6- وفي الأخيرتعمل apply
أظن طبعا كل شئ واضح في شرح الصور واهم شئ تركزو فيه عند اختيار البورت لفتحه
انت بتكتب البورت 445 وهو المراد فتحه
وبكده يكون البورت 445 إنفتح في جهاز الضحيه وبطريقه سهله وأصبح جاهز لتجربة البرنامج مره أخري
تعال نجرب البرنامج مره ثانيه
كما تلاحظون تم
الإتصال بنجاح وجاري تحميل السرفر الي جهاز الضحيه
ملحوظه : الشخابيط الحمراء تم وضعها علي أرقام الآيبي . . .
وإلي هنا ينتهي شرح اليوم وأتمني عدم وجود أخطاء واذا يوجد ارجو ذكرها لكي أستفيد منها في المرات القادمه . . .
################################################
قآئمة التحميل :
لتحميل برنامج : EASY lsasrv buffer overflow Gui
من هنا :
كود PHP:
http://up5.m5zn.com/p47j2kz5dbne/ViRuS_HiMa.rar.htm
او من هنا :
كود PHP:
http://www.mediafire.com/?dxz11ls8xis
او من هنا :
كود PHP:
http://picxaupload.com/view.php?file=6a**08d520
ملحوظه مهمه : البرنامج مكشوف من الحايه يعني برنامج الحمايه ممكن يمسح البرنامج
################################################
وانتظرو قريبا باذن الله شرح لاختراق
الأجهزه عبر المنفذ 139 او 135
ولاكن هذه المره من دون اي برنامج مع الاخذ في العلم انه التطبيق سيكون علي نظام لينوكس وليس ويندوز
ملحوظه أخري لمن سألني عن برنامج الإختراق الذي أستخدمه ::
انا حاليا لا اخترق اجهزه الا قليل بسبب اهتمامي الأكثر بإختراق المواقع
ولاكني أستخدم في
إختراق الأجهزه برنامجين وهما :
كود PHP:
Hav RAT & NucLear RAT
################################################
طيب ما هي طريقة الحمايه من هذه الطريقه ؟؟
1 = تغيير باسورد الروتر الي غير الباسوردات الإفتراضيه . . .
2 = فحص البرامج جيدا قبل استخدامها تفاديا ان تكون مدموجه مع هذا الفيروس . . .
3 = استخدم برامج حمايه قويه لإزالة الفيروس من جهازك اذا كنت مصاب به . . .
4 = إن إستخدام نظام غير الويندوز ولنفرض اللينوكس يحميك من معظم الفيروسات المنتشره هذه الأيام إذ ان معظمها مبرمج ليعمل علي الويندوز فقط . . .
################################################